Detecte vulnerabilidades en sus procesos que podrá explotar engañando a sus empleados y mejore sus políticas internas a fin de prevenir fugas de información
La información es el activo más valioso de cualquier compañía. Es por esto que es tan importante protegerla, no sólo a nivel de infraestructura de tecnología, sino también con respecto a la forma en que los empleados de la compañía gestionan la información a fin de evitar que esta información sea robada.
Acerca de C&W Social Engineering:
C&W Social Engineering es un servicio que busca detectar las fallas no técnicas de la seguridad a través de la interacción humana y múltiples técnicas de ingeniería social.
C&W Social Engineering elabora un reporte extensivo para cubrir las lagunas de las políticas de procesos y la capacitación de usuarios antes de que un atacante malicioso las detecte.
Reconocimiento pasivo de Internet
A través de fuentes de acceso público tales como sitios web, motores de búsqueda y registros DNS. Se recolectará información relevante, como nombres, posiciones, números de teléfono y direcciones de correo electrónico correspondientes a la compañía y sus empleados
Ingeniería social externa
Se llevarán a cabo acciones de ingeniería social a través de llamados telefónicos a personas de la compañía. El objetivo de estos llamados será inducir a los usuarios a divulgar información sensible y violar así las políticas corporativas de seguridad de la información.
Ataques a través de correos electrónicos
Se enviarán correos electrónicos de phishing a personas y grupos de la compañía a fin de persuadir a los usuarios a hacer click en un enlace externo a través del que se intentará obtener información sensible o descargar un archivo malicioso en el escritorio que podrá incluir inundaciones de buffer en el browser y/o sistema operativo, trojanos y keystroke loggers.
C&W US 